NFS服务器部署文档

236次阅读

共计 3875 个字符，预计需要花费 10 分钟才能阅读完成。

部署 NFS 服务，实现不同操作系统之间文件共享功能。

NFS(Network Files System) 即网络文件系统，它最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。NFS文件系统协议允许网络中的主机通过 TCP/IP 协议进行资源共享，NFS客户端可以像使用本地资源一样读写远端 NFS 服务端的资料，需要注意 NFS 服务依赖于 RPC 服务与外部通信，所以必需保证 RPC 服务能够正常注册服务的端口信息才能正常使用 NFS 服务。

rpcinfo -p localhost 查看 rpc 使用端口

service nfs start 开启 nfs 服务

showmount -e [IP] 查看指定 IP 的共享文件

服务器操作系统：Linux version 3.10.0-229.el7.x86_64 (builder@kbuilder.dev.CentOS.org) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) )

服务器 IP 地址：172.16.34.61

客户机操作系统：Linux version 3.10.0-229.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.2 20140120 (Red Hat 4.8.2-16) (GCC) )

客户机 IP 地址：172.16.34.62

rpcbind

nfs-utils

主要配置文件：/etc/exports

这个档案就是 NFS 的主要配置文件了！不过，系统并没有默认值，所以这个档案『不一定会存在』，你可能必须要使用 vim 主动的建立起这个档案喔！我们等一下要谈的设定也仅只是这个档案而已吶！

NFS 文件系统维护指令：/usr/sbin/exportfs

这个是维护 NFS 分享资源的指令，我们可以利用这个指令重新分享 /etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享等等，这个指令是 NFS 系统里面相当重要的一个喔！至于指令的用法我们在底下会介绍。

分享资源的登录档：/var/lib/nfs/*tab

在 NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面，在该目录下有两个比较重要的登录档，一个是 etab ，主要记录了 NFS 所分享出来的目录的完整权限设定值；另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数据。

客户端查询服务器分享资源的指令：/usr/sbin/showmount

这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端，而 showmount则主要用在 Client 端。这个 showmount 可以用来察看 NFS 分享出来的目录资源喔！

由于 nfs 依赖于 RPC 服务，所以在安装 nfs 前必须先 安装 RPC 服务，安装命令如下：

yum install rpcbind

NFS 服务器部署文档

然后再安装 nfs 服务

yum install nfs-utils

NFS 服务器部署文档

假设我们要共享的目录是/nfsfiles

mkdir /nfsfiles

并设置权限

chmod 777 /nfsfiles

NFS 服务器部署文档

在该文件夹中放入一个文本，作为之后验证使用

echo “this is my first nfs server” > /nfsfiles/README

现在进入关键一步 ，需要把 /nfsfiles 文件共享，就需要修改 /etc/exports 中的配置内容

vim /etc/exports

NFS 服务器部署文档

注：exports中的格式是 [共享文件路径 ] + [ 可以允许访问的 IP 地址或 IP 网段 ]+[ 访问权限 ] , 中间是用空格隔开。

NFS 配置共享的参数有：

参数	作用
ro	只读默认
rw	读写模式
root_squash	当 NFS 客户端使用 root 用户访问时，映射为 NFS 服务端的匿名用户。
no_root_squash	当 NFS 客户端使用 root 用户访问时，映射为 NFS 服务端的 root 用户。
all_squash	不论 NFS 客户端使用任何帐户，均映射为 NFS 服务端的匿名用户。
sync	同时将数据写入到内存与硬盘中，保证不丢失数据。
async	优先将数据保存到内存，然后再写入硬盘，效率更高，但可能造成数据丢失。

共享之后的文件夹名字背景会有变化，如下图：

NFS 服务器部署文档

以下端口必须开放：

111端口的 TCP 和UDP

2049端口的TCP

另外，rpc.mount进程所打开的端口，由于每次重启 NFS 服务这个进程端口都不一样，所以要根据每次开放的端口来设置，TCP和 UDP 都需要打开。可以通过 `rpcinfo -p localhost` 命令查看 rpc.mount 端口号

注：网上还有一种方法是修改 /etc/sysconfig/nfs 文件中的 RQUOTAD_PORT, LOCKD_TCPPORT,LOCKD_UDPPORT, MOUNTD_PORT 四个值来固定端口号，但是在我实际实验用没有效果，原因未知。。

NFS 服务器部署文档

注：添加完这些端口后，在客户端还是无法使用 showmount -e [ip] 查看到 NFS 服务器上共享的文件，但是可以用 mount -t nfs [ip]:/nfsfiles 挂载共享文件，原因未知。。。如果实在不行，可以关闭防火墙，service firewalld stop , 虽然不推荐。。

firewall-cmd –zone=public –add-port=111/tcp –permanent

firewall-cmd –zone=public –add-port=111/udp –permanent

firewall-cmd –zone=public –add-port=2049/tcp –permanent

注：以下端口根据本机情况设定

firewall-cmd –zone=public –add-port=20048/tcp –permanent

firewall-cmd –zone=public –add-port=20048/udp –permanent

firewall-cmd –zone=public –add-port=54161/udp –permanent

firewall-cmd –zone=public –add-port=58138/tcp –permanent

firewall-cmd –reload

4. 启动服务

启动 RPC 和nfs服务

注：如果不启动 RPC 服务，会出现下面 问题一 中的报错